High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Firewall Materiel + logiciel ?

Dernière réponse le 18 nov 2005 à 14:37:33 Maxwell, le 17 nov 2005 à 15:52:42 
 Signaler ce message aux modérateurs

Bonjour à tous,

en ces temps ou la sécurité estde venu primordiale, je me pose une question essentielle à propos des pare-feux: est-il utile, voire necessaire, d'utiliser un pare-feu logiciel (genre ZoneAlarm) si on dispose d'un pare-feu materiel ?

Pour ma part, j'ai chez moi un petit réseau de 2 pc portables reliés à un routeur WiFi Gibabyte BN-B49G (je laisse de coté la sécurité de la connexion WiFi, ce n'est pas le sujet).
Le firewall est configuré comme suit:

--Security One-touch setting
[x] The access of a set screen of this machine from the WAN side is prohibited.
[ ] The access from G-IP to P-IP is prohibited inside LAN.
Note : This setting is effective when nat is enabled and PPPoE unnumber type connection.
[x] The access by private Internet Protocol address is interactively prohibited.
[x] The remote Net BIOS/file sharing/printer sharing/PC access is interactively prohibited.

--Setting of Stealth mode
[x] The existence of the router cannot be detected from the Internet side.

--Unlawful computer access detection
[x] The full state packet inspection is used.
(dynamic packet filtering)
[x] The attack detection is done. (The detection history is left for the log. )

(désolé pour le pavé ^^)

lorsque je teste la sécurité de mon pc en ligne, RAS, la totalité des ports TCP testés sont masqués. Donc aucune intrusion de pirate à craindre.

Ma question est donc la suivante: m'est-il tout de même recommandé d'installer un pare-feu logiciel, ne serait-ce que pour les connexions sortantes et la surveillance des applications, voire d'éventuels troyens ? Ou est ce que mon routeur me protege suffisamment ? (sachant que je suis chez moi, et que je n'ai aucune information confidentielle ou ayant une quelconque valeur sur mes machines)

Je me pose cette question en partie parceque je viens d'installer ZoneLabs Security Suite (trial), et vu comment ca me bouffe les ressources logicielles et réseau (enfin, rien d'insupportable, mais quelques ralentissement facilement repérables), je me demande si ça vaut vraiment la peine de l'acheter.

Merci d'avance à tout le monde pour vos avis et conseils.

NB: pour tester la sécurité de vos ports :
http://www.zebulon.fr/outils/scanports/test-securite.php
http://check.sdv.fr/

Meilleures réponses pour « Firewall Materiel + logiciel ? » dans :
Renseignements sur mon matériel Voir
Identifier son matériel avec EVEREST VoirPour faciliter la tâche à ceux qui vont vous apporter leur aide, il faut leur donner certains renseignements. Si vos questions portent sur votre matériel, il faut décrire parfaitement le matériel en question, il existe un logiciel très pratique...
Installer un nouveau matériel sans CD d'installation VoirVous avez égaré le CD d'installation, ou celui-ci est endommagé, et vous ne savez pas comment installer votre matériel ? Windows intègre un module qui détecte et permet d'installer sans Cd d'installation votre nouveau matériel ! Pour ce faire,...
Télécharger GLPI VoirGLPI est une application libre, distribuée sous licence GPL destinée à la gestion de parc informatique et de helpdesk. GLPI est composé d'un ensemble de services web écrits en PHP qui permettent de recenser et de gérer l'intégralité des composantes...
Télécharger AVS Firewall Voir
Posez votre question Répondre

1

sebsauvage, le 17 nov 2005 à 16:06:35

est-il utile, voire necessaire, d'utiliser un pare-feu logiciel (genre ZoneAlarm) si on dispose d'un pare-feu materiel ?

Oui.

Le firewall matériel bloque les connexions entrantes, mais il est incapable de contrôller quels logiciels sortent.

Les deux sont donc complémentaires.

   
Répondre à sebsauvage

2

sebsauvage, le 17 nov 2005 à 16:08:03

Pour tester la sécurité des ports, il y a également:
http://grc.com (ShieldUp!)
et
http://www.pcflank.com/

   
Répondre à sebsauvage

3

Maxwell, le 18 nov 2005 à 14:33:04

Merci seb pour ta réponse.

Donc on peut dire qu'un firewall materiel ne protege que les entrées, alors qu'un firewall logiciel controle les connexions sortantes, ainsi que le comportement des applications, detecte éventuellement la présence de spyware, voire de virus, ET protege les connexions entrantes.

Alors dans ce cas pourquoi utiliser un parefeu materiel ?...

Si une suite logicielle peut centraliser tous les organes de protections, pour quelle raison j'irai me prendre la tête à configurer en plus mon routeur ?

Merci d'avance pour les réponses :)


(Tant que j'y suis Seb, j'en profite pour te féliciter pour la qualité de ton site www.sebsauvage.net qui est dans mes favoris depuis des années, et que je conseille à toute personne qui me demande de l'aide pour son pc, et même à toute personne en général ^^ . Chapeau !)

   
Répondre à Maxwell

4

 sebsauvage, le 18 nov 2005 à 14:37:33

Alors dans ce cas pourquoi utiliser un parefeu materiel ?...

Parcequ'un spyware ou un cheval de Troie ne sera pas capable de désactiver le firewall matériel puisque c'est un composant réseau qui ne se trouve pas sur l'ordinateur lui-même.

(Il y a un certain nombre de virus capable de désactiver ZoneAlarm, NIS, Sygate, etc.)


Note qu'un routeur/firewall peut très bien aussi être configuré pour controller ce qui sort, mais il n'aura pas la possibilité de distinguer quel logiciel est en train de sortir (d'où l'intérêt du firewall personnel).

Par exemple: Tu peux créer une règle sur ton firewall matériel qui autorise la sortie sur le port 80 (HTTP).
Mais le firewall matériel ne saura pas si l'application qui est en train de sortir sur ce port est un navigateur ou un cheval de Troie.



Tant que j'y suis Seb [...] Chapeau !

Merci :-))

   
Répondre à sebsauvage
Posez votre question Répondre
Ils ont besoin de votre aide